Error de manipulación de token de autenticación

Respuestas:

188

Asegúrese también de que está montando el sistema de archivos de lectura / escritura.

Después de seleccionar inmediatamente 'Drop in root shell prompt', encontré que el sistema de archivos se montó solo lectura, lo que impide restablecer la contraseña.

Elegir la opción de volver a montar /como read/writey volver al indicador de shell raíz permitió el cambio de contraseña.

El comando a ejecutar antes de cambiar la contraseña es: mount -rw -o remount /

Brandon
fuente
1
incluso después de seguir estos pasos, no aceptará mi contraseña
angela
2
Impar. mountmostró que /ya estaba montado como lectura / escritura, pero mount -rw -o remount /aún funcionaba. No tengo idea de por qué.
Hubro
simplemente soy uno de esos idiotas que no leyeron el stdout y olvidaron poner la "contraseña de Unix" (actual) pero la contraseña que quiero que sea :(
B.Mr.W.
+1 - Obvio pero no asumido. TY! Además, Ubuntu sería inteligente hablar de esto cuando cae en la shell cuando se utiliza la opción de 'recuperación' .. junto con una advertencia sobre el uso de la raíz rw ..
bshea
15

No estoy seguro de cómo sucedió. Un usuario de sudo creó mi cuenta, luego la eliminó y luego la creó nuevamente.

Aquí está lo que encontré

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Ningún cambio.

sudo pwck

No mostró errores.

sudo grpck

No mostró errores.

ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow-
-rw-r--r-- 1 root root    767 May  7 16:45 /etc/group
-rw-r--r-- 1 root root   1380 May  7 16:45 /etc/passwd
-rw-r----- 1 root shadow 1025 May  8 09:11 /etc/shadow
-rw------- 1 root root   1025 May  7 16:46 /etc/shadow-

Parece normal

sudo cat /etc/shadow |grep oracle
oracle:$6$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7:::

Usuario mostrado y contraseña cifrada.

sudo cat /etc/shadow- |grep oracle

No mostró nada. No estoy seguro de lo que eso significa, pero no se ve bien.

sudo passwd -d oracle
passwd

Entonces, la solución fue eliminar la contraseña y luego restablecer la nueva contraseña.

Espero que esto ayude.

Originalmente publiqué aquí Obteniendo un error de "Manipulación de token de autenticación" al intentar cambiar mi contraseña de usuario, pero Google muestra este resultado primero, así que volví a publicar.

Bernardo
fuente
1
Use pam-auth-update para asegurarse de que Kerberos no se use como una de las opciones de autenticación de pam; si es así, passwd conduce a un error de manipulación de token de autenticación
GOST el
5

Recibí este error al cambiar la contraseña con el dispositivo donde no se configuró la fecha. (es decir, fue aleatorio después del arranque)

Básicamente, lo que sucedió fue que cuando cambié la contraseña, se actualizó la marca de tiempo ilegal /etc/shadow. Después de eso, uno no podría usar esa cuenta para iniciar sesión o cambiar su contraseña. Incluso con la cuenta raíz, era imposible cambiar esa contraseña nuevamente.

Para arreglar la cuenta tuve que:

  1. Establecer la fecha correcta
  2. Editar fechas de vencimiento sanas / último cambio de contraseña en el /etc/shadowarchivo (utilicé el último archivo de sombra en funcionamiento)
  3. Cambie la contraseña con derechos de root a una nueva.
zache
fuente
4

Este error proviene de PAM (Módulo de autenticación conectable) que dice que el módulo no pudo obtener el nuevo token de autenticación (consulte auth.logpara obtener más detalles sobre este error).

Esto está relacionado con su configuración de autorización que se encuentra en el /etc/pam.d/directorio (como minimum_uidencommon-auth o algunas otras marcas de restricciones requeridas ). Por lo tanto, verifique que la configuración del módulo PAM sea correcta.

Ver: man pam_chauthtok

PAM_AUTHTOK_ERR: Un módulo no pudo obtener el nuevo token de autenticación.


A veces, este error puede ocurrir cuando se cambia la contraseña de un usuario que no tiene la contraseña actual sin embargo, establece y passwdtodavía pregunta por ella, por lo que la solución consiste en forzar el cambio mediante la adición de sudo, por ejemplo: sudo passwd $USER.

kenorb
fuente